အဓိက ထုတ်ယူမှုများ-
- ပြန်လည်ရယူခြင်းသည် အပြိုင်လမ်းကြောင်းနှစ်ခုကို လုပ်ဆောင်သည်၊ ဆိုလိုသည်မှာ rsETH ၏အမည်ခံ 1.07 ကို ပြန်လည်ရယူခြင်း ETH ကျောထောက်နောက်ခံအချိုးအစား tranched မှတဆင့် ETH အပ်ငွေများနှင့် Aave ရာထူးရှစ်ခုကို ရှင်းလင်းခြင်း။
- Post-exploit ခွဲခြမ်းစိတ်ဖြာမှုတွင် Aave ရှိ rsETH ၏ 98% အပေါင်ပစ္စည်းသည် တစ်ခုတည်းသော looping trade တွင် စုစည်းထားသည်၊၊ ပလပ်ဖောင်းတစ်လျှောက် ပျက်စီးမှုများကို ချဲ့ထွင်စေသည့် ဖွဲ့စည်းပုံဆိုင်ရာ အားနည်းချက်တစ်ခုဖြစ်ကြောင်း တွေ့ရှိခဲ့သည်။
- Defi United's cross-protocol recovery coalition တွင် ယခုအခါ Compound ပါ၀င်ပြီး ကျယ်ပြန့်သော ညှိနှိုင်းတုံ့ပြန်မှုအဖြစ် အမှတ်အသားပြုပါသည်။ ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး လတ်တလော memory တွင် exploit လုပ်ပါ။
တစ်ခုတည်းသော Looping ကုန်သွယ်မှု ဘယ်ဘက် Aave ဖော်ထုတ်ထားသည်။
ဧပြီ ၁၈ ပစ်မှတ်ထားသော rsETH ၏တံတားကို အသုံးချသည်။ Unichain-to-Ethereum လမ်းကြောင်းပေါ်တွင်။ Unichain တွင် သက်ဆိုင်သော မီးလောင်မှုမရှိဘဲ Ethereum ဘက်ခြမ်းတွင် အတုလုပ်ထားသော packet ကို စစ်ဆေးခဲ့ပြီး 116,500 rsETH ကို Ethereum-side adapter မှ ထုတ်လွှတ်ပေးခဲ့သည်။
အခိုးခံရသောရန်ပုံငွေများကို Ethereum တွင် Aave V3 တွင် အပေါင်ပစ္စည်းအဖြစ် အပ်ငွေအဖြစ် သိသာထင်ရှားသောအပိုင်းကို လိပ်စာများစွာနှင့် နောက်ပိုင်းတွင် လိပ်စာအများအပြားတွင် ဖြန့်ဝေခဲ့ပြီး အခြားအပိုင်းကို ထိုနေရာတွင် Aave တွင် ရာထူးဖွင့်ရန်အတွက် Arbitrum သို့ ပေါင်းကူးထားသည်။ ကျန်ငွေများကို အခြားနေရာများသို့ လွှဲပေးခဲ့ပါသည်။
အဖြစ်အပျက်က ဘာဖြစ်တာလဲ။ Cryptoquant မှ ခွဲခြမ်းစိတ်ဖြာသူများ ဖေါ်ပြထားပါသည်။ အဆိုးဆုံးအဖြစ် ဗဟိုချုပ်ကိုင်မှုရှိသောဘဏ္ဍာရေး ( Defi) ငွေဖြစ်လွယ်ခြင်း။ 2024 ခုနှစ်ကတည်းက အကြပ်အတည်း။
လက်ရှိတွင် အမြတ်ထုတ်သူနှင့် ချိတ်ဆက်ထားသော လိပ်စာခုနစ်ခုသည် Aave နှင့် Compound တစ်လျှောက်တွင် တက်ကြွသော rsETH ကျောထောက်နောက်ခံပြုထားသော ရာထူးများကို ကိုင်ဆောင်ထားပြီး မူရင်း 116,500 ၏ ခန့်မှန်းခြေ 107,000 rsETH ကို ကိုယ်စားပြုသည်။ Defi United ၏ အစီအစဉ်သည် အပြိုင်လမ်းကြောင်းနှစ်ခုပေါ်တွင် လုပ်ဆောင်ထားပြီး ပထမအချက်မှာ rsETH ၏ ကျောထောက်နောက်ခံအချိုးကို ပြန်လည်ရယူပြီးနောက် ပိုလျှံနေသော အပေါင်ပစ္စည်းကို ပြန်လည်ရယူရန်အတွက် ထိခိုက်နေသော ရာထူးများကို ရှင်းလင်းခြင်း ဖြစ်သည်။
1.07 ကို ပြန်လည်ရယူခြင်း။ ETH ကျောထောက်နောက်ခံအချိုး
rsETH သည် ပုံမှန်စျေးကွက်လည်ပတ်မှုများ ပြန်လည်စတင်ရန်အတွက်၊ ၎င်း၏ ကျောထောက်နောက်ခံကို ပြန်လည်ရယူရမည်။ ၎င်း၏အမည်ခံ Kelp rsETH လဲလှယ်မှုအချိုး 1.07 သို့ ETH. Defi ယူနိုက်တက် က အာမခံ ပေးထား ပါတယ် ETH ယင်းကိုအောင်မြင်ရန် လိုအပ်သော ကတိကဝတ်များ ၊ အုပ်ချုပ်မှုခွင့်ပြုချက်များနှင့် တိကျသေချာသော သဘောတူညီချက်များ ပြီးစီးမှုတို့နှင့်အတူ၊
ပြန်လည်ထူထောင်ရေး လုပ်ငန်းစဉ်သည် ကတိကဝတ်အဖြစ်သို့ ပြောင်းလဲသည်။ ETH တံတားသော့ပုံးကန်ထရိုက်သို့မအပ်နှံမီ တမင်အန္တရာယ်စီမံခန့်ခွဲမှုဖွဲ့စည်းပုံ၊ အကျုံးဝင်သော rsETH အတွင်းသို့ ထည့်သွင်းပါ။ Layerzero နှင့် Kelp နှစ်ခုစလုံးသည် တံတားပြန်လည်စတင်ခြင်းမတိုင်မီ နောက်ထပ်လုံခြုံရေးအစီအမံများကို အကောင်အထည်ဖော်ခဲ့ကြသော်လည်း၊ အဆိုပါအစီအမံများကို ထုတ်လုပ်မှုတွင်တရားဝင်မပြီးမချင်း ကျန်ရှိနေသေးသောအန္တရာယ်ရှိနေဆဲဖြစ်ကြောင်း အစီအစဉ်တွင်ဖော်ပြထားသည်။
ထိန်းချုပ်ထားသည်။ ဧတဒဝေါစ Exploiter ရာထူးများကို ရှင်းလင်းရန်
Aave ၏ Ethereum Core နှင့် Arbitrum စျေးကွက်များတွင် သက်ရောက်မှုရှိသော ရာထူးရှစ်ခုကို ရှင်းလင်းဖယ်ရှားခြင်းသည် ကွန်ရက်နှစ်ခုလုံးတွင် ဖြတ်သန်းရန်နှင့် လုပ်ဆောင်ရန် အုပ်ချုပ်မှုဆိုင်ရာ အဆိုပြုချက်များကို လိုအပ်သည်။ ယန္တရားသည် rsETH ကို ယာယီ ချိန်ညှိသည်။ oracle စျေးနှုန်းထိရောက်စေရန် ဖျက်သိမ်းမှုသုံးပြီး နောက်ပိုင်းတွင် ရှင်းလင်းသော ထိန်းချုပ်လိုငွေကို ထုတ်ပေးသည်။ ETH ရွေးနှုတ်ထားသော rsETH အပေါင်ပစ္စည်းမှ ပြန်လည်ရယူသည်။ Aave ပရိုတိုကောကို ဆက်တိုက်ပြောင်းလဲခြင်းမရှိဘဲ ပြုပြင်ပြင်ဆင်မှုအားလုံးသည် ယာယီဖြစ်ပြီး ပြီးစီးပြီးနောက် အပြည့်အဝ ပြန်ပြောင်းထားပါသည်။
ဤလမ်းကြောင်းသည် ခန့်မှန်းခြေအားဖြင့် 13,000 ပြန်လည်နာလန်ထူရန် ပစ်မှတ်ထားသည်။ ETH လက်ရှိ Aave ရာထူးများတွင် ပိတ်လှောင်ထားသည်။ Compound သည် exploiter ၏ ရာထူးဖြင့် အပြိုင်ရှင်းလင်းရေး လုပ်ဆောင်နေပါသည်။ Defi စည်းလုံးညီညွတ်၍ လိုအပ်သည်များကို ပေးအပ်ခြင်း၊ ငွေဖြစ်လွယ်ခြင်း။နောက်ထပ် 16,776 ကို ပြန်လည်ရယူရန် မျှော်လင့်ထားသည့် လုပ်ငန်းစဉ်တစ်ခုဖြစ်သည်။ ETH အဲဒီဘက်မှာ။
ဆိုလိုသည်မှာ၊ ကွပ်မျက်ခြင်းသည် Ethereum နှင့် Arbitrum နှစ်ခုလုံးတွင် တက်ကြွသောရာထူးများကို ထိန်းသိမ်းထားသည့် အမြတ်ထုတ်သူမှ တမင်ဝင်ရောက်စွက်ဖက်ခြင်းကြောင့် အုပ်ချုပ်မှုအန္တရာယ်ကို သယ်ဆောင်လာနိုင်ပြီး၊ ဖျက်သိမ်းမှု sequence နှင့်နောက်ထပ်အဆင့်များလိုအပ်သည်။ Defi United သည် လူမှုဆက်ဆံရေး ဆုံးရှုံးမှုမရှိဘဲ rsETH ကျောထောက်နောက်ခံကို ပြန်လည်ထူထောင်ရန် အစီအစဉ်ကို ဖွဲ့စည်းထားပြီး၊ ထိုရလဒ်သည် အုပ်ချုပ်မှုအားလုံးနှင့် သန့်ရှင်းသော အကောင်အထည်ဖော်မှုအပေါ်တွင် မူတည်သော်လည်း၊ ဖျက်သိမ်းမှု ခြေလှမ်းများ။